Amerikansk dator – då kan du vara rökt.

För ett par månader kom nyheten att NSA i princip obehindrat kan knäcka den kryptering som används på internet. Det var en feltolkning av Snowdens avslöjanden. Det som egentligen hade hänt är att de övertalat, hotat eller mutat amerikanska företag att mixtra med de slumptalsgeneratorer som de tillverkar, i mjukvara och kanske till och med i hårdvara.

Det har hänt förut, med ett schweiziskt bolag som heter Crypto AG. Falkvinge har också skrivit en artikel om det.

Men vad innebär det här? Om NSA kan övertyga företag som har kryptografiexperter att göra sina krypton svaga – per definition även för andra hackare än NSA – kan de göra vad som helst. En kryptoexpert värd namnet vet ju att det inte fungerar med ”security by obscurity” och det vore ingenting mindre än tjänstefel av en sådan att implementera det. Lika mycket tjänstefel som för en läkare att skriva ut homeopatiska ”mediciner” mot cancer eller för en bilmekaniker att späda ut bromsvätskan med vatten…

Kan NSA göra det, kan de göra precis vad som helst. Är din dator eller moderkort tillverkat med amerikansk design? Antagligen. Då måste du räkna med att alla dina tangenttryckningar sparas, krypteras (på riktigt – ingen annan ska kunna upptäcka det) och skickas till NSA. I hårdvara och/eller firmware, väl dolt för programmerare och nätverkstekniker.

Är telefonen av amerikansk design? iPhone kanske? Räkna med att allt ljud spelas in, krypteras och skickas.

Vi ska väl inte ens tala om Xbox Kinect?

Jag har inga belägg för något av det här, och det är möjligt att ingenting av det händer, men hur kan vi vara säkra på det? NSA har talat om ”Total Information Awareness” – om informationen finns, ska de ha den.

Annonser

Taggar:, ,

Kommentera gärna här

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: